[gelöst] Cerber Ransomware hat Dateien verschlüsselt. Was tun?

Hallo, eine Bekannte von mir hat eine falsche Mail geöffnet und darin ein Link geklickt, was im Endeffekt dazu führte, dass Cerber Ransomware Ihre kompletten Nutzerdaten verschlüsselte. Auf meine Frage nach Backups sagte sie, ja mach ich laufend, auf eine am Rechner permanent angeschlossene externe Platte; deren Inhalt wurde dann auch gleich verschlüsselt. Sie hat wichtige Daten auf dem Rechner (gehabt?).
Frage was tun ? Hat jemand Erfahrung, ob die Daten wirklich wiederhergestellt werden, wenn man tut was die Erpresser verlangen ? Klar sollte man nicht tun ! Aber gibt es Erfolg versprechende Alternativen, und wenn ja welche ?
Im voraus herzlichen Dank für konstruktive Tips !
Ludwig
P.S: Windows 7

Ich habe da einen Bericht über Ransomware im Forum Programme und Tools eingesetzt, da findest du alle möglichen Viren und die Lösungen dazu!!!
Oder botfrei.de besuchen!!

Hier kannst Du die Ransomware identifizieren lassen: https://id-ransomware.malwarehunterteam.com/ Ist sie bekannt und gibt es Entschlüsselungstools werden diese dort angegeben.

Hier hat die c't eine Reihe von Tools zusammengestellt, ist allerdings schon etwas älter: Erste Hilfe für Opfer | c't Magazin

Wenn die Ransomware schlecht programmiert war, kann man u.U. noch unverschlüsselte Daten im freien Speicher der Festplatte oder in den Schattenkopien von Windows finden. Um die Daten im freien Speicher und in den Schattenkopien zu suchen, sollte man ein Rettungssystem von DVD/USB-Stick booten.

Wenn es keine Entschlüsselungstools gibt und auch sonst keine Daten wiederhergestellt werden konnten, sollte man die verschlüsselten Daten und auch ein Systemabbild des infizierten Systems aufheben. Denn möglicherweise gibt es in Zukunft eine Entschlüsselungssoftware, diese könnte für eine erfolgreiche Entschlüsselung auf Daten vom infizierten System angewiesen sein, deshalb das Systemabbild.

Borns IT hat heute auch ganz aktuell was zu Ransom:

6 gratis Entschlüsselungs-Tools für Ransomware-Opfer | Borns IT- und Windows-Blog

Don?t pay the Ransom! AVG releases six free decryption tools to retrieve your files | AVG Now Blog englisch

https://blog.botfrei.de/2016/07/ran...ht-sechs-kostenfreie-entschluesselungs-tools/ deutsch

Danke an alle für die Informationen !
Die Bekannte von mir hat Ihren Rechner dann zu Ihrem IT-Dienstleister gebracht. Die haben - ich weiß nicht wie, vermute mit Datei-restore-Tools - ca 90+ % der Dateien wieder herstellen können. Hat lange gedauert und viel Geld gekostet
Grüße
Ludwig

Ich habe meine Dateien auch gesperrt bekommen aber mit Zepto Virus. Vor 2 Wochen habe ich Emails an bleepingcomputer.com, virus-entferner.de und nomoreransom geschrieben. Alle antworten, dass die Verschlüsselung, mit dem Entsperrungscode noch nicht geknackt ist. Ich warte bis der Geheimcode da ist.